Azure数据目录允许任何用户注册对象,除非声明他们不能
我们发现,位于Active Directory中但仍未添加到目录安全性中的用户可以查看并成功使用“发布”按钮将其自己的对象注册到目录中。
要删除此权限,您似乎必须将它们添加到“设置”中的“目录用户”,然后取消选中“注册”。这样一来,他们便无法注册对象,也无法查看目录中的“发布”按钮。
我是否正确地说这是防止AD中的任何用户注册对象的方式?如果不将您添加到目录中,则可以进行安全性的注册,这似乎是一种奇怪的方式,但是如果您添加了目录并删除了权限,则无法进行注册。
答案 0 :(得分:1)
目录的默认行为是允许任何用户注册任何数据源,并允许任何用户删除已注册的任何数据资产。
Azure数据目录的标准版中包含的管理功能提供了其他选项,用于获取资产所有权,限制谁可以发现资产以及限制谁可以删除资产。
有关更多详细信息,请参阅“ Register data assets in Azure Data Catalog”。
希望这会有所帮助。